Database Security Assessment Tool 的特性

评估数据库安全性

Oracle Database Security Assessment Tool (DBSAT) 可分析数据库配置、用户及其权利以及当前安全策略。它通过运用成熟的 Oracle Database 安全推荐实践、互联网安全中心 (CIS) 基准建议以及美国国防部信息系统局 (DISA) 针对 Oracle Database 的安全技术实施指南 (STIG)，帮助您发现安全风险并提升机构内 Oracle Database 的安全防护水平。

轻松起步，加入客户参考计划。只需从 My Oracle Support note 2138254.1 下载 DBSAT，将其复制到数据库服务器，解压缩归档文件，即可开始运行。

DBSAT 从 Oracle Database 收集和分析元数据，并提供查找结果的概要和详细信息。

安全评估报告涵盖了以下领域：

• 数据库配置
• 数据加密
• 用户账户
• 审核
• 权限和角色
• 授权控制
• 细粒度访问控制
• 网络配置
• 操作系统

发现敏感数据

DBSAT 可以帮助您了解数据库中敏感数据的类型、数量和具体位置。它还可以帮助您用英语发现敏感的列，提供七种主要欧洲语言（荷兰语、法语、德语、希腊语、意大利语、葡萄牙语和西班牙语）的样本文件，并支持您将这些扩展到您独特的敏感类型和类别中。

Oracle 推荐实践、CIS 基准与 DISA STIG

各种诸如欧盟 GDPR，PCI DSS，Sarbanes-Oxley 以及违规通知法律等法规促使企业对关键系统（如数据库）进行定期安全评估，以降低 IT 风险。定期评估数据库安全状况至关重要，需要综合考量各类法规要求、安全框架规范及供应商推荐实践。而 DBSAT 可以帮助您完成这项任务。DBSAT 评估报告支持 HTML、JSON、电子表格和文本格式。

无论用户需要符合 STIG 标准、遵循 CIS 基准，还是对齐 Oracle 推荐实践，都能根据具体需求轻松识别并优先处理检测结果。

DBSAT 将会执行检查，并将查找结果映射到：

• Oracle Database STIG
• Oracle Database CIS Benchmark
• Oracle 推荐实践
• 欧盟通用数据保护法规 (EU GDPR) 2016/679 条例和引言

本地部署或云端部署

DBSAT 可以在 Oracle Database 11.2.0.4 及更高版本上运行，其中包括本地部署和云端部署，适用于 Oracle Database Standard Edition 2 和 Enterprise Edition。此外，DBSAT 还支持 Autonomous Database、Autonomous JSON Database、Oracle Exadata Database Service 以及 Oracle Base Database Service。DBSAT 会考虑每种部署类型的具体情况，执行有针对性的检查，并提供具体推荐方案。

Fleet 视图、基准、警报和偏差报告

Oracle 提供了一系列评估工具，帮助您评估和加强安全态势。

DBSAT 是一个命令行工具，可帮助您更有效地评估单个 Oracle Database 的安全配置。如果您拥有数十、数百或数千个数据库，您就需要通过自动化和其他企业级功能来助您一臂之力。

借助 Oracle Data Safe （一个 Oracle Cloud 服务）和 Oracle Audit Vault and Database Firewall，您可以在一个包含了仪表盘、报告、评估自动调度、Fleet 全局洞察风险视图、配置偏差检测、API 等元素的框架中使用 DBSAT 的强大功能。